1. Generelt om salg mot betaling med Kontokort ved Distansehandel



Like dokumenter
FORSKRIFTER FOR SALG MOT BETALING MED KONTOKORT SALG I BUTIKK (Card Present) (Mai 2015)

3. Kontroller Salgsforetaket skal ved debitering av Kortinnehaveren utføre de nedenfor angitte kontroller:

FORSKRIFTER FOR KONTANTUTTAK OVER DISK MED KONTOKORT KONTANTUTTAK OVER DISK (Mai 2015)

1. Kontroller Salgsforetaket skal i forbindelse med betaling utføre de nedenfor angitte kontroller:

TellerAvtale Brukerveiledning

ONLINE BETALING DIBS QUICK GUIDE

TellerAvtale Brukerveiledning

BRANSJEFORSKRIFTER. Hotell

Når kunden betaler med kort

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Definisjoner Checkout

ALMINNELIGE VILKÅR FOR INNLØSNING AV KONTOKORTTRANSAKSJONER 1 (Juli 2010)

GENERELLE VILKÅR FOR INNLØSNING AV BETALINGSKORT TRANSAKSJONER (Mai 2015)

Vilkår Kortinnløsning

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Øverst på siden har man denne menylinjen, merk at handlekurven er tom siden det ikke er noe symbol for antall varer ved den.

Generelle kjøpsbetingelser

Nå kan ibooking tilby enkel og rimelig nettbetaling for ulike tjenester som treningssentrene ønsker å selge direkte fra sin hjemmeside.

GENERELLE VILKÅR FOR INNLØSNING AV BETALINGSKORT TRANSAKSJONER (Oktober 2015)

SØKNADSNUMMER: REGISTRERINGSDATO: TELLER AVTALENUMMER: AMERICAN EXPRESS NR.: UTSENDT AV: PARTNER-KODE: TellerAvtale Nett

Drammen Bysykler er et lånesystem for sykler. For å kunne låne sykler fra Drammen Bysykler, må følgende betingelser oppfylles.

Disse generelle vilkårene er en del av avtalen og gjelder for følgende tjenester:

Retningslinjer for vern og håndtering av personopplysninger

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Hvis du ikke forstår deler av betingelsene, anbefaler vi at du tar kontakt med salgsadministrasjonen, før du begynner å bruke hjemmesiden.

Brukermanual for NORDEA BRUKERSTEDSPORTAL

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Betingelser. Avtale om kjøp av produkter og tjenester

Vilkår Kortinnløsning Vilkårene består av Del A Generelle vilkår Del B Særskilte vilkår for BankAxept Del C Øvrige særskilte vilkår

Når du har påbegynt et kjøp hos oss uten å fullføre kjøpet. For hvilke formål behandler vi dine personopplysninger?

Hva er det rettslige grunnlaget for behandlingen?

Brukermanual for NORDEA BRUKERSTEDSPORTAL

Løsning av tvister, krav og tilbakeføringer. Av og til går noe galt med en bestilling. Vi er her for å veilede deg hvis det skjer.

GENERELT JULACLUB VILKÅR OG FORDELER Bonusregler

Retningslinjer for personvern og markedsføring

PRODUKTBESKRIVELSE. NRDB DSL Fullmaktsserver

EG VIL HA PRIVAT KORT

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

1.2 Bambora og Brukerstedet vil i det følgende bli omtalt som "Partene" og hver for seg som "Part".

PRODUKTBESKRIVELSE. NRDB DSL Fullmaktsserver

GENERELLE BRUKERVILKÅR FOR mypku

Personvernerklæring for Portal Travel AS

PERSONVERNSERKLÆRING

Avtale mellom bank og brukersted om behandling av elektroniske korttransaksjoner Del E av kontoavtalen

Komme i gang. Last ned appen Gå til App Store eller Google Play, og søk etter izettle.

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Varsling Kravskjema. Varslings referanse: (Kun intern bruk) Person informasjon: Type av krav: Dato: Adresse: Telefon:

XENTA STASJONÆR TERMINAL MED

Merk at det ikke stilles krav til skriftlig signering for at bindende avtale er inngått.

Avtale om Fondshandel på nett mellom Nordea Funds Ltd og Kunden Versjon 1.0.8

Hjelp med å unngå tvister og tilbakeføringer.

Vilkår for abonnement og bruk av Dagsavisens tjenester

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Ved å handle på Russegutta.com godtar du vilkår og betingelser som er oppgitt lengre ned på denne siden.

Generelle betingelser

Standard salgsbetingelser

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

Vilkår / Salgsbetingelser Chaga Company

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Søknad om verkstedkort

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

ALMINNELIGE VILKÅR FOR KORTINNLØSNING

Generelle vilkår for forbrukere

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

eom brukertrening

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

2.3 Angi navn, e-post adresse og kontoinformasjon (navn, kontonummer, clearingnummer, bank) eller kredittkort.

Retningslinjer for informasjonskapsler Hva er en informasjonskapsel? Hvordan bruker vi informasjonskapsler?

Våre kjøpsbetingelser

Vemma Europes personvernerklæring

Handel med elsertifikater

Informasjonsmøte. HMS-kort fra Nye løsninger og nye muligheter. Trondheim, kl

Vilkår ID-tyverisikring og Netthjelp ved misbruk

Askøy kommunes alminnelige kontraktsvilkår for kjøp av varer

Varsling Kravskjema. Varslings referanse: (Kun intern bruk) Person informasjon: Type av krav: Dato: Adresse: Telefon:

Personvernpolicy for forbrukerkunder

Standard salgsbetingelser

STUDIEBESTEMMELSENE VED NKI NETTSTUDIER

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

PERSONVERNERKLÆRING: Lactalis Scandinavia

Bestillinger på fysiske bøker - Frakt belastes etter Bring sine priser for servicepakker.

heretter kalt Operatøren.

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

SAMARBEIDSAVTALE MELLOM BERGEN KOMMUNE

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER VED REKRUTTERING AV NYANSATTE

HANDELSBANKEN CAPITAL MARKETS. Informasjon om rådgivning

BANKAXEPT FOR NETTHANDEL UTFORDRINGER I KUNDEAVTALENE. Spesialrådgiver Gunnar Harstad Finans Norge

Alstahaug kommune. Konkurransegrunnlag Tilbud på innleie av maskiner/utstyr og Mannskap. for levering til Alstahaug kommune. Saksnummer:14/1207

Standard kjøpsvilkår for levering i Norge

Personvernerklæring for Eurofins norske selskaper

1.2 Bambora og Brukerstedet vil i det følgende bli omtalt som "Partene" og hver for seg som "Part".

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

FINNAIR Corporate Programme avtalevilkår NORGE GENERELT

For bruk med Xerox ConnectKey Technology-aktiverte multifunksjonsprintere (MFP-er)

SERVICE- OG VEDLIKEHOLDSAVTALE tilknyttet kjøp av motorsykler til politiet

Transkript:

FORSKRIFTER FOR SALG MOT BETALING MED KONTOKORT DISTANSEHANDEL (Card Not Present) (Mai 2015) Disse forskriftene, "Distansehandelsforskriftene", gjelder for salg mot betaling med Kontokort ved Distansehandel. Med "Distansehandel" menes Salgsmåter der Kontokort ikke er til stede i betalingssituasjonen. De "Salgsmåtene" som omfattes av Distansehandelsforskriftene, er for eksempel salg over Internett, salg mot postordre og/eller telefonbestilling, mobilbetaling, regelmessige betalinger som lagret kortnummer (såkalt "Account on File") og abonnementsbetalinger (såkalt Recurring Payments ). Distansehandelsforskriftene supplerer de Generelle vilkårene for innløsning av kontokorttransaksjoner som gjelder for den avtalen om Innløsning av Kontokorttransaksjoner ("Hoveddokumentet") som er inngått mellom Salgsforetaket og Euroline. Ved eventuelle konflikter mellom Hoveddokumentet og Distansehandelsforskriftene skal Distansehandelsforskriftene ha fortrinnsrett. Ord som skrives med stor forbokstav, er ord som har fått særlig betydning/definisjon i Hoveddokumentet, og som i disse Distansehandelsforskriftene skal ha samme betydning som de har i Hoveddokumentet. 1. Generelt om salg mot betaling med Kontokort ved Distansehandel Ved salg med Kontokort via Internett godtas samtlige Kontokort i henhold til Avtalen samt, der det er hensiktsmessig, MasterPass og V.me, bortsett fra Maestro-kort, som bare kan godtas dersom 3D Secure er installert og aktivert. Ved Telefonbestilling og Postordre godtas imidlertid aldri Maestro. 2. Særlige forpliktelser ved Distansehandel Salgsforetaket påtar seg følgende: På bestillingsskjemaet eller Internett-siden tydelig å informere kortinnehaveren, før betalingsinstruksjonene, om hvilket land Transaksjonen skjer i samt hvilket land Salgsforetaket betaler merverdiavgift i, Ikke å ha informasjon eller lenker på sin hjemmeside til hjemmesider med ulovlig og/eller etter Eurolines vurdering uetisk virksomhet eller til virksomhet som av objektive årsaker må anses å skade Eurolines anseelse, Umiddelbart å underrette Euroline om hjemmesiden der Salgsforetakets salg skjer, der www-adresser byttes og/eller nye www-adresser innføres som Salgsforetaket bruker til sitt salg med kontokort. 3. Kontroller Før Salgsforetaket debiterer kortinnehaveren, skal Salgsforetaket utføre kontrollene angitt under: 3.1 Autorisering Autorisering skal alltid skje i betalingssituasjonen, uansett kjøpsbeløp. Autoriseringen skal kodes med korrekt Salgsmåte. Ved kontroll av status på Kortinnehaverens Kontokort (kontroll av kortstatus) skal det alltid brukes en såkalt "nullverdiautorisasjon".

3.2 Identifisering av Kortinnehaver 3.2.1 Internett Korttransaksjon skal være gjennomført i henhold til 3D Secure dersom ikke annet er avtalt mellom partene. 3.2.2 Telefonbestilling og Postordre Ved Telefonbestilling og Postordre kan ikke Salgsforetaket sikre Kortinnehaverens identitet. Salgsforetaket står derfor alltid for risikoen for samtlige kjøpstransaksjoner ved Telefonbestilling og Postordre. Dette betyr at Euroline har rett til å tilbakedebitere Salgsforetaket for beløp som Kortinnehaver reklamerer på. Dette gjelder uansett om Kortinnehaverens innvending er berettiget eller ikke. 3.2.3 Postordre Postordregrunnlaget skal sendes i lukket forsendelse til Salgsforetaket og inneholde: Salgsforetakets navn, sted og organisasjonsnummer, Kortinnehaverens navn, Kortinnehaverens adresse (leveringsadresse), Kortinnehaverens telefonnummer, Navn på Kortutsteder, Kontokortnummer, Kontokortets gyldighetstid, Bestillingsdato, Totalbeløp for bestillingen, Opplysninger om merverdiavgift, Beskrivelse av bestilte varer, samt Kortinnehaverens signatur. 3.2.4 Lagring Salgsforetaket skal i minst 18 måneder arkivere bestillingsskjema/bestillingsgrunnlag i samsvar med Payment Card Industry (PCI) Data Security Standard (DSS). På forespørsel fra Euroline skal Salgsforetaket innen fem (5) bankdager legge frem bestillingsskjema/bestillingsgrunnlag som gjelder enkelte Transaksjoner. 3.3 Mottaksbevis Ved levering av varer eller billetter som kan leveres fysisk, anbefales leveringsmåter, for eksempel postpakke eller brev, der det kan utstedes signert mottaksbevis med Legitimasjonskontroll ved utleveringen. Ved levering av høyrisikovarer kreves imidlertid mottaksbevis, se punkt 5.2. Dersom Kortinnehaver reklamerer på kjøp og det er benyttet mottaksbevis, forenkler det den senere utredningen. Utredning kan imidlertid påvise at Euroline likevel har rett til Tilbakedebitering av innløst Korttransaksjon i henhold til reglene i Generelle vilkår. Salgsforetaket står for all risiko for Tilbakedebiteringer av innløste Korttransaksjoner i henhold til reglene i Generelle vilkår dersom Kortinnehaveren bestrider at vare eller tjeneste er mottatt, uansett hvordan Kortinnehaveren har identifisert seg i henhold til punkt 3.3.

4. Rapportering 4.1 Innsending av kjøpstransaksjoner m.m. Elektronisk innsamlede kjøpstransaksjoner skal overføres til Euroline senest innen to (2) dager fra betalingsdatoen. Med "betalingsdatoen" menes datoen for autoriseringen. For miljøer som for eksempel hoteller, der det skjer en såkalt forhåndsautorisasjon, skal kjøpstransaksjonen være mottatt av Euroline innen tretti (30) dager. 4.2 Transaksjonsinformasjon Salgsforetaket skal ved levering av vare eller tjeneste gi Kortinnehaveren Kundekvittering via e-post eller sammen med vare/tjeneste ved levering. Kundekvitteringen skal inneholde følgende informasjon: Ordet "kvittering" i overskriften, Salgsforetakets navn. Navnet skal være det samme som er oppgitt i Avtalen til Euroline, og som dermed angis på Kortinnehaverens kontoutdrag, Telefonnummer og e-postadresse til Salgsforetakets kundeservice, Der det er hensiktsmessig, Salgsforetakets hjemmeside (webadresse), Trunkert Kontokortnummer, Korttransaksjonens beløp sammen med transaksjonsvaluta, Transaksjonsdato og klokkeslett, Unikt transaksjonsnummer/ordrenummer som identifiserer transaksjonen, Mottatt Kontrollnummer fra Autorisering, Der det er hensiktsmessig, opplysning om at det gjelder en Internett-transaksjon, Transaksjonstype (kjøp eller retur), Beskrivelse av bestilte varer og tjenester, Retur- og tilbakebetalingsregler, Andre opplysninger i henhold til de til enhver tid gjeldende lover, Ved Telefonbestilling skal Salgsforetaket på Kortinnehaverens kvittering skrive "TO" eller "Telephone Order" og Ved Postordre skal Salgsforetaket skrive "MO" eller "Mailorder". I de tilfellene der fysisk kvittering på gjennomført og rapportert Korttransaksjon ikke foreligger, for eksempel ved visse former for Internett-handel, skal Salgsforetaket opprette og lagre Transaksjonslogg og på forespørsel fra Euroline utlevere følgende informasjon om: Korttransaksjonen: Salgsforetakets navn, Salgsforetakets rapporteringsnummer hos Euroline, Der det er hensiktsmessig, Salgsforetakets hjemmeside (webadresse), Beskrivelse av varer og tjenester, Mottakerens navn og leveringsadresse og, der det er hensiktsmessig, mottakerens metode for å autentisere seg, for eksempel 3D Secure-kode, Trunkert Kontokortnummer, Korttransaksjonens beløp sammen med transaksjonsvaluta og mva., Transaksjonsdato og klokkeslett, Unikt transaksjonsnummer/ordrenummer som identifiserer transaksjonen, Mottatt Kontrollnummer fra Autorisering,

Transaksjonstype (kjøp eller retur), Indikator for elektronisk handel, Bestillerens IP-adresse. Transaksjonsloggen skal oppfylle kravene i henhold til PCI DSS. Salgsforetaket skal på forespørsel fra Euroline legge frem informasjon om Korttransaksjonen fra system som håndterer 3D Secure. Dersom dette systemet håndteres av Payment Service Provider (PSP), skal Salgsforetaket sikre at PSP kan forevise denne informasjonen på oppdrag fra Salgsforetaket. Dette gjelder også ved forespørsel om informasjon om Korttransaksjon i Transaksjonslogg. 5. Annet 5.1 Salgssted Stedet der Salgsstedets salg foregår på Internett, skal minst inneholde følgende informasjon: Salgsforetakets navn. Navnet skal være det samme som er oppgitt til Euroline i Avtalen, og som dermed angis på Kortinnehaverens kontoutdrag, Landet der Salgsforetaket er registrert, Beskrivelse av varer og tjenester som tilbys, Priser, Transaksjonsvaluta, Skatter og andre myndighetspålegg, Reklamasjonsregler, retur- og tilbakebetalingsregler samt leveringsvilkår, Fraktkostnader, Kundeservicekontakt, e-postadresse og telefonnummer, Salgsforetakets besøksadresse, Eventuelle eksportrestriksjoner, Logotyper for Kontokort som Salgsforetaket godtar, Der det er hensiktsmessig, logotyper for Verified by Visa og MasterCard SecureCode samt V.me og MasterPass samt Andre opplysninger i henhold til de lover som til enhver tid gjelder for Salgsforetaket. Salgsforetaket påtar seg å stille til rådighet korrekt informasjon og løpende oppdatere informasjonen på hjemmesiden med tanke på punktene over. 5.2 Risikoreduksjon Aktivert støtte for 3D Secure, MasterPass og V.me på Salgsforetakets hjemmeside på Internett betyr at Salgsforetaket får en såkalt risikoreduksjon, som betyr at Kortutstederen vanligvis ikke kan reklamere på svindel i forbindelse med Korttransaksjoner. Denne risikoreduksjonen gjelder for Kontokort med varemerkene Visa, MasterCard og Maestro samt hvis MasterPass og V.me godtas. For Kontokort med varemerket Visa

omfatter risikoreduksjonen imidlertid for tiden ikke foretakskort og innkjøpskort (såkalte corporate/commercial cards) utstedt av Kortutsteder utenfor Europa. Euroline er ikke ansvarlig for å informere Salgsforetaket om korttyper og utstedelsesland eller for advarsler og/eller kontroller dersom Kontokort omfattes av risikoreduksjonen. Euroline har rett til å oppheve retten til risikoreduksjon dersom svindelnivåene ifølge Kortnettverkets vurdering overskrider de til enhver tid tillatte nivåene. Salgsforetaket er klar over at 3D Secure, MasterPass og V.me ikke er noen garanti for å beskytte seg mot svindel i forbindelse med Korttransaksjoner. Ved salg av høyrisikovarer som for eksempel hjemmeelektronikk, klokker, smykker og gavekort, er Salgsforetaket klar over sin risikoeksponering for svindel i forbindelse med Korttransaksjoner, siden dette er varer som ofte utsettes for kortsvindel. Det kreves mottaksbevis for leveringene. Salgsforetaket skal på egen bekostning implementere eller skaffe til veie systemer for å forhindre svindel ved bestillinger. Salgsforetaket står for all risiko for Korttransaksjoner, dersom det ikke anvendes risikoreduksjon som finnes i henhold til 3D Secure, MasterPass og V.me. 5.3 Særskilt for Recurring Payments (regelmessige betalinger) ved salg over Internett Når Salgsforetaket knytter til seg en ny Kortinnehaver for regelmessige betalinger og debitering ikke er aktuelt ved tilknytningen, skal det gjennomføres en såkalt kontroll av statusen på Kortinnehaverens Kontokort, en såkalt "nullverdiautorisasjon". Når Salgsforetaket knytter til seg en ny Kortinnehaver som betaler med Kontokort, sender Salgsforetaket den første debiteringstransaksjonen i henhold til 3D Secure. For denne transaksjonen gjelder den til enhver tid gjeldende risikoreduksjonen i henhold til 3D Secure. Ved etterfølgende regelmessige kortbetalinger (debiteringer) gjelder ikke risikoreduksjonen i henhold til 3D Secure, og dermed står Salgsforetaket for all risiko, dersom ikke annet er avtalt. Når en Kortinnehaver registrerer seg og inngår avtale om regelmessig kortbetaling, skal Kortinnehaveren motta kvittering på e-post. Kvitteringen skal inneholde teksten "regelmessig kortbetaling" og inneholde informasjon om beløpets størrelse, hvor ofte debitering skjer og hvor lenge avtalen gjelder. Det skal fremgå om det gjelder et fast eller et variabelt beløp. Når en Kortinnehaver betaler for varer og/eller tjenester hos Salgsforetaket, kan ikke Salgsforetaket knytte Kortinnehaveren til Recurring Payments uten at dette tydelig fremgår og Kortinnehaveren godtar dette. Kortinnehaveren skal motta en e-postmelding før hver debitering. Kortinnehaver skal motta en e-postmelding før utgangen av eventuelle "gratisperioder" eller andre typer introduksjonstilbud. Kortinnehaver skal løpende informeres på e-post om eventuelle endringer i debiteringene, for eksempel endring av for eksempel beløp eller dato for debitering.

Kortinnehaveren skal kunne avbryte den regelmessige kortbetalingen med umiddelbar virkning. Salgsforetaket kan ikke lagre Kontokortnummer og annen Kontokortinformasjon i eget system dersom ikke sikkerhetskontroll og, der det er hensiktsmessig, sertifisering i henhold til Kortnettverkets krav (PCI DSS) er gjennomført og godkjent. Salgsforetaket skal kunne legge frem dokumentasjon fra programvaren som håndterer 3D Secure, og Kundekvittering som gjelder Kortinnehaverens valg av debiteringsfrekvens og hvor lang tidsperiode Kortinnehaveren har tillatt Recurring Payments for. Korttransaksjon skal inneholde informasjon om Recurring Payment. Salgsforetaket er ansvarlig for å stille krav til PSP, slik at korttransaksjonenes innhold samsvarer med Generelle vilkår, Forskrifter og Instruksjoner. Korttransaksjon skal alltid kontrolleres gjennom Autorisering før hver debitering. Dersom Autorisering avslås, kan ikke debitering gjennomføres. Det beløpet som ifølge avtale med Kortinnehaver skal debiteres, kan ikke endres uten samtykke fra Kortinnehaver. 5.4 Spesielt for Account on File ved salg over Internett Når Salgsforetaket knytter til seg en ny Kortinnehaver som betaler med Kontokort, sender Salgsforetaket den første transaksjonen i henhold til 3D Secure. For denne transaksjonen gjelder den til enhver tid gjeldende risikoreduksjonen i henhold til 3D Secure. Når salgsforetaket knytter til seg en ny Kortinnehaver for regelmessige betalinger og debitering ikke er aktuelt ved tilknytningen, skal det gjennomføres en såkalt kontroll av statusen på Kortinnehaverens Kontokort, en såkalt "nullverdiautorisasjon". Ved etterfølgende kortbetalinger (debiteringer) gjelder ikke risikoreduksjonen i henhold til 3D Secure, og dermed står Salgsforetaket for all risiko, dersom ikke annet er avtalt. 6. Sikkerhet 6.1 Håndtering av visse typer kontokortinformasjon For dels å beholde et høyt sikkerhetsnivå i de globale kortbetalingssystemene og dels å styrke tilliten til Kontokort som betalingsmiddel er det ytterst viktig at alle som håndterer Kontokortinformasjon, gjør det på en sikker måte. Med "Kontokortinformasjon" menes slik informasjon som er preget eller trykt på Kontokortets frem- og bakside, inkludert informasjon som ligger lagret på Kontokortets magnetspor og chip. Av denne grunn har Kortnettverket blitt enige om en felles standard for håndtering av Kontokortinformasjon. Standarden kalles Payment Card Industry (PCI) Data Security Standard (DSS) og er utarbeidet av de internasjonale kortnettverkene Visa og MasterCard. Salgsforetaket forplikter seg til å følge standarden PCI DSS i den versjonen som til enhver tid finnes publisert på www.pcisecuritystandards.org. 6.2 Godkjenning av system System som leverer transaksjoner til Euroline, skal være godkjent av Euroline eller annen tredjepart som Euroline utpeker. Euroline kan stille krav til særlig kontroll av

komponenter som ut fra et sikkerhetssynspunkt er sensitive. Denne kontrollen eller skanningen utføres av en aktør utvalgt i samråd med Euroline. 6.3 Særskilt om Payment Service Providers Bruker Salgsforetaket en tredjepart (såkalt Payment Service Provider) til deler av eller all Distansehandel, må Salgsforetaket sikre at denne oppfyller alle krav i henhold til PCI DSS. 6.4 Endringer i system m.m. Endringer i systemet som påvirker de forutsetningene som gjaldt på tidspunktet for godkjenning, kan ikke gjennomføres uten godkjenning fra Euroline. Salgsforetaket skal gjennomføre en test anvist av Euroline av oppkoblingen mot Eurolines mottakssystem før Transaksjoner kan sendes inn til Euroline. Salgsforetaket skal informere Euroline før hver installasjon, omflytting eller avvikling av utstyr som er teknisk tilkoblet til Euroline eller annen innsamler av Transaksjoner som fungerer på oppdrag fra Salgsforetaket innenfor rammene av denne avtalen. 6.5 Datainnbrudd og IT-rettslige undersøkelser Dersom Euroline mistenker at Salgsforetakets kassesystem, datasystem e.l. har vært utsatt for innbrudd, manipulasjon e.l. som etter Eurolines vurdering på noen måte angår Partenes samarbeid i henhold til denne Avtalen, har Euroline rett til å gjennomføre en IT-rettslig undersøkelse ("Undersøkelsen") av det aktuelle utstyret. Undersøkelsen skal gjennomføres av Euroline eller av et IT-rettslig foretak utpekt av Euroline. Tidspunkt, og spørsmål/rutiner som henger sammen med dette og som kan henføres til gjennomføringen av Undersøkelsen, skal, dersom Euroline ikke vurderer dette som u- passende, så langt det er mulig avtales mellom Partene. Euroline kan imidlertid også, dersom dette etter Eurolines mening er det mest formålstjenlige, besøke Salgsforetaket og gjennomføre Undersøkelsen uten at Salgsforetaket har blitt underrettet om dette på forhånd. Salgsforetaket plikter i rimelig omfang å medvirke ved Undersøkelsen og tilrettelegge for gjennomføringen slik at formålet med Undersøkelsen, dvs. å konstatere om det har forekommet innbrudd/manipulasjon, kan oppnås. Dersom Undersøkelsen fører til at det konstateres at Salgsforetakets kassesystem, datasystem e.l. har blitt utsatt for innbrudd, manipulasjon e.l., plikter Salgsforetaket på forespørsel fra Euroline å dekke Eurolines kostnader til Undersøkelsen.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding